Come registrar di affrontare il nome di dominio abuso
America's 10 most-wanted botnet
Per oscurare la loro tracce, i criminali registrare i nomi di dominio utilizzando false informazioni, pagamento con carte di credito rubate e hackerare il legittimo dominio-nome account. Aggiungendo al problema di un nome di dominio abuso, alcuni rogue cancellieri spesso lo sguardo altrove, come i rotoli di denaro in. (Vedi l'articolo correlato, “Domain-name abuso prolifera; canaglia cancellieri chiudere un occhio”)
Oggi cosmopolita criminali potrebbero utilizzare “un cancelliere in Cina e di hosting Web in Russia e di un registro in Irlanda”, dice Ram Mohan, CTO a Dublino registro di sistema basati su provider di servizi di Afilias. L'obiettivo è di solito “un consumatore in America.”
Accreditato dall'ICANN per l' .info dominio di primo livello generico (gTLD), Afilias ha aiutato a organizzare il Registro di sistema di Sicurezza Internet per trovare modi per migliorare la sicurezza.
Mohan dice di Afilias ha visto circa 250.000 i nomi a dominio registrati nel passato 2,5 anni, perché erano ritenuti maliziosamente utilizzato. Al primo registrar di Afilias funziona con non erano troppo felice di vedere i nomi a dominio sospeso, ma molti sono venuti intorno, per vedere la saggezza nel prendere azione per interrompere percepito attività criminale, dice.
In passato, i contratti standard tra ICANN e cancellieri non ha un indirizzo di dominio-nome abuso di testa. (Mohan stime ci circa 2.000 cancellieri e canali di vendita al dettaglio per i nomi di dominio a livello globale di oggi.) Ma Afilias con successo pressioni per avere i contratti standard modificato in modo che rigorose azioni contro il dominio-nome abuso potrebbe essere preso, dice.
Registro di sistema del fornitore di servizi di Neustar (accreditato dall'ICANN per l' .biz gTLD) è anche un grande credente nella lotta per un nome di dominio abuso, che, dopo tutto, fa male la linea di fondo. Tre anni fa, Neustar assunto un team di legali per gestire il dominio di abuso di domande e impostare un interno, isolato di rete laboratorio di prendere decisioni per una “quasi certezza” su un nome di dominio viene utilizzato per discutibili scopi, dice Jeff Neuman, vice presidente di diritto e politica a Neustar.
Sotto i suoi contratti con società di registrazione e di ICANN, Neustar in modo proattivo dire a un cancelliere, con un rapporto completo, “hai 12 ore per smontare il nome di dominio o lo faremo noi”, dice. ICANN ha più informale del processo per il tentativo di frenare per un nome di dominio abuso, ma che alla fine potrebbero cambiare, Neuman crede.
Molti i ricercatori di sicurezza di oggi sono inclini a colpa di un sacco di nomi di dominio di abusi su “canaglia " registrar” in tutto il mondo che si dice di guardare dall'altra parte quando si tratta con i criminali.
Per esempio, .cn, il codice del paese di dominio per il people's Repubblica di Cina, è emerso come una scelta popolare per un nome di dominio di un abuso. Per il country-code top-level-domains, ogni paese il tramite di un incaricato dell'organizzazione direttamente accredita registrar per il ccTLD, anche se quelli registrar può anche essere accreditato ICANN gtld come .com e .info.
Due ICANN registrar accreditati, con sede a Pechino Xin Net Technology Corp. e Pechino Innovativo Collegamento, tra gli altri registrar, con sede in Cina, hanno guadagnato la reputazione in alcuni ambienti come rogue cancellieri a causa della grande quantità di domini malevoli tracciata per loro l'anno scorso.
ICANN dice reclami ricevuti in relazione a inesatti o mancanti Whois database di informazioni e di Pechino Innovative che inizialmente non è riuscito a rispondere all'ICANN richieste di informazioni in modo tempestivo -- led ICANN per il rilascio del registro Cinese un “avviso di violazione” decisione lo scorso settembre, e un piano di monitoraggio e aggiornamento.
Mohan dice che è importante fare le analisi per capire l'origine di un nome di dominio abuso, ma la critica deve anche considerare l'evidenza che i Cinesi conservatori non sono presi di mira perché c'è un sacco di crescita in Cina e “criminali si nascondono in questa crescita.”
Mohan è stato a Pechino solo un mese fa discutere la criminalità informatica per tre ore con Mao Wei, direttore del China Internet Network Information Center, la statale del registro di sistema per .cn, che è sotto il controllo del Ministero dell'Industria dell'Informazione. Mohan anche trascorso del tempo con la Cinese cancellieri. “Il governo Cinese è fortemente consapevole di questo problema,” Mohan dice.
Solo per questa settimana, McAfee ha toccato la Cina domanda in un report sull'e-mail di spam che ha trovato ad alto volume, Cinese basato su URL “farmacie Canadesi” spam ha iniziato bloccato incredibilmente veloce, qualcosa di McAfee non ha mai visto accadere prima.
Questa newsletter-alla ricerca di spam ha utilizzato circa 1,235 domini .cn ogni giorno in fast-flux mode, ma è “sempre nero forato appena vengono”, dice Adam Wosotowsky, ingegnere principale in messaggi tattici risposta a McAfee. Questa soluzione rende l'spam "dead on arrival" con nessun URL del sito Web da utilizzare.
“Stiamo indovinando che il governo Cinese influenza,” Wosotowsky dice, aggiungendo che lui pensa che la farmacia spam viene utilizzato per vendere analoghi knock-off di Hong Kong.
Tuttavia, alcuni dicono che è difficile sfuggire all'impressione che tutto il mondo ci sono luoghi dove i cancellieri e gli altri, di fornire i nomi di dominio di guardare da un'altra parte. Anche i governi possono essere ignorate, come il denaro cambia di mano nel lucrativo per un nome di dominio di business.
“Il momento in cui i cattivi trovare qualcosa sta succedendo, si muovono, Estonia, Ucraina,’”, dice Mohan a titolo di esempio. “I boss non sono identificati. E ' un sacco di soldi, un grande business. Ci deve essere un preavviso di andare a questi criminali, o di compromettere l'applicazione della legge.”
Autore: Keylogger.Org Team